从360浏览器引发的“隐私安全”隐患的思考

　　11月24日，大量媒体刊登了题为《中科院报告：360产品存在三大隐私安全问题》的文章，文章中报道在北京召开的中科院“隐私保护”学术研讨会上，由中科院保密技术攻防重点实验室研究撰写的《“隐私保护”学术研讨会个人隐私泄露风险的技术研究报告》报告揭示：一直以安全为名的360浏览器在架构设计、运作原理方面 竟然存在着三大隐私安全问题，将会给用户安全带来严重危害。

　　该报告指出，研究人员通过专业技术手段对整个软件运行过程及环境进行了综合测试，证实了360确实存在安全问题，并在实验室进行了多次复现。研究人员在报告中举例称，当用户在360安全浏览器地址栏中输入一个完整的网址时，360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输 入完成，发送的信息包含了能够确定用户唯一性的ID，这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示，“这些组件或以欺骗 的方式被下载到电脑以实现360安全浏览器的某些未明示的功能，也可能造成用户的电脑被恶意侵入”。文章还列举了大量事实，证明360浏览器确实存在记录和收集用户隐私的情况，中央电视台官方微博也对文章进行了转载，引起了大量网友的恐慌。

　　随后，360公关部门进行运作，并联系到中科院，迫使中科院信息工程研究所作出声明。360对外发布了题为“权威机构测评报告：360浏览器安全可靠”的文章，不过很多网友却认为该文章是越描越黑，并有偷换概念转移视线之嫌——中科院报告中讲的是有关“隐私保护”的主题，而360发布的所谓"权威机构测评报告"更多指的是技术层面的问题。

　　我们无法从技术层面去解读深层次的问题，但是有个事实却是显而易见的：为什么IE，chrome，Firefox等浏览器产品不直接集成那些功能?难道微软、谷歌他们技术不如奇虎?开发不出这些功能?

　　导航郴州点评：

　　不管各方报道谁真谁假，我们都应该是时候意识到，互联网安全不仅仅只是技术层面的安全，互联网“隐私安全”问题应该引起政府部门、网络服务机构、和网民个人都必须重新认识思考的问题，隐私层面的安全应该提高上传统的技术安全保障同等地位来重新认识。

　　如果你是一位互联网技术从业人员，或是互联网相关服务工员人员，或是电子商务从业人员，应该尽量避免使用会自动收集用户上网数据的浏览器及类似的其它软件。因为你的电脑，你的工作环境，甚至你的上网习惯，都承载了太多隐私数据。没有任何人任何机构能保证他们的产品和服务是安全的。